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Validation d'une operation au cours d'une 
communication entre deux terminaux a travers un 

reseau numerique 

L* invention concerne un precede de validation 
d'une operation au cours d ' une communication etablie 
entre deux terminaux a travers un reseau numerique de 
telecommunication. Elle s' applique en particulier a 
la validation d' operations de telepaiement par 
utilisation de donnees conf identielles, telles par 
exemple que des numeros de carte bancaire, des codes 
d' identification ou d' authentif ication, etc. 

Lorsque le reseau numerique de telecommunication 
est un reseau numerique a integration de services 
RNIS, les terminaux d'usager sont relies a ce reseau 
par des lignes numeriques bidirectionnelles qui 
transportent chacune des canaux numeriques 
multiplexes comprenant au moins deux canaux logiques 
de donnees B et un canal logique de signalisation D. 
Les communications de dialogue entre terminaux 
empruntent les canaux de donnees B qui sont commutes 
en mode circuit, le canal D etant utilise pour la 
signalisation usager-reseau et pouvant egalement 
transporter des donnees d'usager a faible debit en 
mode paquet . 

Si 1 ' on veut transmettre des donnees au cours 
d'une communication de conversation empruntant un 
canal de donnees B, il faut interrompre la 
conversation en cours entre les usagers, de sorte que 
la liaison est alors allouee par alternance soit a la 
conversation, soit au transport de donnees. Les 
donnees ainsi transportees ne sont pas protegees 
centre les tentatives d' interception et d ' utilisation 
frauduleuse ou non autorisee. 
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Lorsque le reseau numerique de telecommunication 
utilise est un reseau de radiotelephonie cellulaire 
numerique, par exemple de type GSM, 1 ' un des 
terminaux etant un radiotelephone mobile, on 
5 rencontre egalement les inconvenients mentionnes ci- 
dessus lorsque des donnees doivent etre echangees au 
cours d'une communication, celle-ci devant etre 
interrompue pour le transport des donnees. 

but d'eviter ces 
au mieux les 
numeriques de 



10 L' invention a notamment pour 

inconvenients, en utilisant 
f onctionnalites des reseaux 
telecommunication . 



15 Elle propose a cet effet un precede de 

■ validation d'une operation au cours d*une 
communication etablie entre des premier et deuxieme 
terminaux a travers un reseau numerique de 
telecommunication, ladite communication empruntant un 

20 canal logique d'une liaison numerique multiplex 
comportant un autre canal logique de transport de 
donnees, caracterise en ce qu'il comprend : 

1 ' etablissement au cours de ladite 
communication, d'une liaison entre le premier 

25 terminal et un troisieme terminal, via ledit autre 
canal de la liaison numerique multiplex, 

- le transfert de donnees conf identielles entre 
le premier terminal et le troisieme terminal via 
ledit autre canal, les donnees conf identielles etant 

30 destinees a la validation de 1' operation effectuee au 
cours de la communication entre les premier et 
deuxieme terminaux et n' etant pas accessibles au 
deuxieme terminal ; et 
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- 1' envoi par le troisieme terminal au deuxieme 
terminal d'un message d' acquit tement confirmant la 
validation de ladite operation. 

Les donnees conf identielles servant a la 
5 validation de ladite operation sont done, selon 
1* invention, transmises sur un canal dedie, distinct 
du canal utilise pour la communication entre les 
premier et deuxieme terminaux, sans qu'il soit 
necessaire d ' interrompre cette communication et sans 
10 que 1 ' on ait un acces aux donnees conf identielles a 
partir du deuxieme terminal, puisque ces donnees sont 
transmises uniquement entre le premier et le 
troisieme terminal et independamment du deuxieme 
terminal . 

15 

Dans un mode de realisation prefere de 
1' invention, le reseau numerique de telecommunication 
est un reseau numerique a integration de services 
RNIS et 1 ' etablissement de la liaison entre les 
20 premier et le troisieme terminaux comprend 
I'ouverture d'un circuit virtuel dans un canal de 
signalisation D. 

Les usagers RNIS ont en effet la possibilite de 
beneficier de services de Liaison Logique Permanente 
25 (LLP) pour le transfert bidirectionnel simultane de 
donnees structurees en trames sur des canaux D de 
leurs acces au reseau RNIS. 

A defaut, si I'usager du premier terminal ne 
beneficie pas des services LLP, la liaison entre les 
30 premier et troisieme terminaux pour le transfert des 
donnees conf identielles peut emprunter un deuxieme 
canal de donnees B de 1' acces de cet usager au reseau 
RNIS. 



Selon une autre caracteristique de 1' invention, 
le precede comprend egalement 1 ' etablissement d'une 
liaison entre les deuxieme et troisieme terminaux via 
le reseau, demande par le deuxieme terminal, 
prealablement a 1 ' etablissement de la liaison entre 
les premier et troisieme terminaux, pour requerir une 
validation de ladite operation et ensuite pour 
1' envoi du message d ' acquittement par le troisieme 
terminal au deuxieme terminal. 

Avantageusement , la liaison entre les deuxieme 
et troisieme terminaux utilise le canal de 
signalisation D de la ligne d'acces du deuxieme 
terminal au reseau RNIS. 

En variante, la liaison entre les premier et le 
troisieme terminaux est etablie a 1' initiative du 
premier terminal, pour validation de ladite 
operation, et la liaison du troisieme terminal avec 
le deuxieme terminal est alors etablie apres cette 
validation, pour 1 ' envoi d*un message d ' acquittement 
au deuxieme terminal. 

invention prevoit egalement qu ' une autre 
liaison entre les premier et deuxieme terminaux 
puisse etre etablie par ouverture d'un circuit 
virtuel dans le canal de signalisation D, apres 
reception du message d ' acquittement par le deuxieme 
terminal, pour le transfert de donnees du deuxieme 
terminal au premier terminal. II s'agit alors par 
exemple d'un telechargement de donnees du deuxieme 
terminal dans le premier terminal, suite a une 
transaction . 

Dans une variante de realisation de 1' invention, 
le reseau numerique de telecommunication comprend un 
reseau de radiotelephonie numerique et 

1 ' 6tablissement de la liaison entre les premier et 
troisieme terminaux utilise un service de messages 
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courts SMS (Short Message Service) disponible sur le 
reseau de radiotelephonie . 

Q L* invention s' applique, de fagon generale, au 
commerce electronique et en particulier a une 
5 operation de telepaiement comprenant un telepaiment 
effectue par un usager du premier terminal au profit 
d'un usager du deuxieme terminal et valide par les 
donnees conf identielles transferees entre les premier 
et troisieme terminaux. Le troisieme terminal est 
10 alors celui d ' un etablissement bancaire ou analogue, 
qui gere un compte de depot de 1 ' usager du deuxieme 
terminal . 

L' invention s' applique egalement au cas ou des 
communications entre terminaux ne peuvent etre 

15 poursuivies qu'apres identification ou 

authentif ication des usagers appelants, verification 
de codes d*acces, etc., ces operations 

d ' identification, d * authentif ication, de verification 
ou analogue etant effectuees de fagon securisee par 

20 1 ' intermediaire d'un tiers. 

L' invention sera mieux comprise et d'autres 
caracteristiques, details et avantages de celle-ci 
apparaitront plus clairement au cours de la 
25 description qui suit, faite en reference aux dessins 
annexes, dans lesquels : 

- la figure .1 est un bloc-diagramme schematique 
de plusieurs terminaux relies par un reseau numerique 
mettant en oeuvre une realisation preferee du procede 

30 selon 1' invention ; et 

- la figure 2 est un organigramme des operations 
essentielles du procede selon 1' invention. 



35 



En figure 1, des terminaux numeriques Tl et T2 
sont relies a des points d'acces d'un reseau 
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numerique a integration de services 10 par des lignes 
numeriques bidirectionnelles 12 qui transportent des 
canaux numeriques multiplexes comprenant au moins 
deux canaux de donnees B et un canal de signalisation 
5 D dans le cas d'un acces de base, ou bien 30 canaux 
de donnees B et un canal de signalisation D dans le 
cas d*un acces primaire. 

Lorsque 1 * invention est appliquee au commerce 
electronique et au telepaiement , le terminal Tl est 

10 par exemple celui d ' un client ou d ' un acheteur, et le 
terminal T2 celui d'un vendeur. 

La communication entre les terminaux Tl et T2 
est essentiellement une conversation, au cours de 
laquelle une operation, telle qu'un achat, est 

15 confirmee par le client. 

Cette communication emprunte, suivant chacun des 
deux sens de transmission, 1 ' un des canaux de donnees 
B de la ligne numerique 12. 

Si le vendeur a souscrit un abonnement a un 

20 service de Liaison Logique Permanente LLP, le 
terminal T2 peut, au cours de la communication avec 
le terminal Tl du client, demander 1 • etablissement 
d'une liaison avec un troisieme terminal T3 d ' un 
gestionnaire de telepaiement , tel que par exemple la 

25 banque du vendeur, par ouverture d'un circuit virtuel 
dans le canal de signalisation D, A travers la 
liaison par canal D entre les terminaux T2 et T3, le 
vendeur transmet a sa banque les caracteristiques de 
1* achat effectue par le client et comprenant 

30 notamment 1 ' identification du client, les references 
des objets achetes et le montant total de 1' achat. 

Si le client a lui aussi souscrit un abonnement 
au service LLP, le terminal T3 de la banque. du 
vendeur demande 1 ' etablissement d'une liaison avec le 

35 terminal Tl par ouverture d'un circuit virtuel dans 
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le canal de signalisation D. Une procedure de 
paiement utilisant des donnees confident ielles du 
client est alors mise en oeuvre, cette procedure 
s'appuyant par exemple sur les mecanismes definis par 
5 1 * Association pour le Developpement du TelePaiement 
(ADTP) et qui comprennent les etapes f onctionnelles 
suivantes : 

identification de I'objet a payer et 
presentation de la reference et du montant de la 
10 facture, 

presentation de I'ordre de paiement et 
acceptation du client, 

- procedure de paiement faisant intervenir la 
banque du client et la banque du vendeur, 

15 - affichage d • un certificat de prise en compte 

de I'ordre de paiement, 

- finalisation de la transaction de paiement. 
Les donnees conf identielles transmises entre les 

terminaux Tl et T3 sont inaccessibles a partir du 

20 terminal T2 du vendeur, les canaux utilises pour les 
liaisons entre les terminaux Tl et T2 et entre les 
terminaux Tl et T3 etant distincts, meme s'ils sont 
multiplexes dans la meme ligne telephonique numerique 
d'usager desservant le terminal Tl- 

25 A la fin de la procedure de paiement, le 

terminal T3 valide le paiement par le client, en 
transmettant un message d' acquittement au terminal T2 
a travers la liaison precedemment etablie entre eux, 
puis rompt cette liaison en lib^rant le canal D 

30 correspondant , apres avoir rompu la liaison par canal 
D avec le terminal Tl. 

Le vendeur ayant regu confirmation du paiement, 
livre au client les objets ou articles qu'il a 
achete. Lorsque ces articles ou objets sont sous 

35 forme de donnees numeriques, le terminal du vendeur 
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T2 ouvre un circuit virtuel par le canal de 
signalisation D pour transmettre ces donnees au 
terminal de client Tl. 

Les circuits virtuels qui sont ouverts dans les 
canaux de signalisation D empruntent un reseau public 
de donnees conunutees en mode paquet RPDCP 14 entre 
les deux extremites du reseau RNIS 10 reliees aux 
terminaux en communication. 

Lorsque le vendeur, le gestionnaire de 
telepaiement et/ou le client ne beneficient pas des 
services LLP, les liaisons entre leurs terminaux 
empruntent uniquement des canaux de donnees B. 

Le vendeur a egalement la possibilite lorsque 
son terminal T2 est en communication avec le terminal 
Tl du client et avec le terminal T3 du gestionnaire 
de telepaiement, d'etablir une liaison via un 
deuxieme canal de donnees B avec un terminal T4 d ' un 
grossiste, par exemple pour se reapprovisionner . 

Les etapes essentielles de ce precede sont 
representees dans 1 ' organigramme schematique de la 
figure 2, 

La premiere etape 16 de ce precede etablit une 
liaison entre les terminaux Tl et T2, empruntant un 
canal de donnees D au depart du terminal Tl. 

L' etape suivante 18 est une conversation entre 
les usagers de ces deux terminaux, relatif a un achat 
20 par I'usager du terminal Tl. Pour finaliser cet 
achat, 1 'etablissement d'une liaison avec le terminal 
T3 du gestionnaire de telepaiement est demandee par 
le terminal T2, en ouvrant un circuit virtuel dans un 
canal de signalisation D, comme indique en 22. Cette 
liaison etant etablie, une demande de validation de 
1' achat 24 est envoyee du terminal T2 au terminal T3 
et suivie de 1 ' etablissement d'une liaison entre ce 
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dernier et le terminal Tl du client, comme indique en 
26, par ouverture d'un circuit virtuel dans un canal 
de signalisation D lorsque I'usager du terminal Tl a 
souscrit au service LLP, 
5 L'etape suivante 28 comprend le transfert de 

donnees confident ielles entre les terminaux Tl et T3, 
dans une mesure permettant une validation 30 de 
1 ' achat . 

Cette validation etant acquise, le terminal T3 

10 rompt la liaison par canal D entre celui-ci et le 
terminal Tl, et un message d ' acquittement est envoye 
du terminal T3 au terminal T2 a 1 ' etape suivante 32 
du precede, dans la liaison precedemment etablie 
entre les terminaux T2 et T3, qui est ensuite rompue. 

15 En reponse au message d' acquittement dans le 

terminal T2 confirmant le paiement de 1' achat par 
I'usager du terminal Tl, I'usager du terminal T2 peut 
alors, comme indique en 34, livrer ou faire livrer 
les objets ou articles achetes a I'usager du terminal 

20 Tl. Le cas echeant, cette livraison peut comprendre 
un telechargement de donnees numeriques depuis le 
terminal T2 dans le terminal Tl, par ouverture d'un 
circuit virtuel dans un canal de signalisation D. 

Au cours de la communication entre les terminaux 

25 Tl et T2 qui est maintenue jusqu'a la reception par 
le terminal T2 du message d ' acquittement , I'usager du 
terminal T2 etablit eventuellement une liaison avec 
le terminal T4 d'un grossiste, comme indique en 36, 
cette liaison empruntant un deuxieme canal de donnees 

30 B d'acces du terminal T2 au reseau RNIS. A travers 
cette liaison, I'usager du terminal T2 envoie au 
grossiste une demande de reapprovisionnement , comme 
indique en 38. 
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Dans une variante, le premier terminal Tl est un 
terminal radiotelephonique mobile et 1' invention est 
appliquee a la validation d'une operation dans une 
communication avec ledit terminal radiotelephonique 
5 mobile a travers un reseau radiotelephonique 
cellulaire numerique qui offre aux usagers un service 
de messages courts (SMS) . Ces messages courts sont 
traites dans le reseau de radiotelephonie comme de la 
signalisation et transmis par paquets independamment 

10 d'une communication avec le terminal 

radiotelephonique. Les donnees confident ielles de 
validation de telepaiement sont alors par exemple 
enregistrees en memoire EEPROM dans la carte 
d'identite d'usager SIM incluse de maniere amovible 

15 dans le terminal radiotelephonique. 

Par ailleurs, certains terminaux 

radiotelephoniques disposent simultanement d'une 
communication telephonique classique et d'un service 
GPRS (General Packet Radio Service) qui definit une 

20 architecture de reseau a commutation par paquets, le 
reseau GPRS pouvant etre relie a des reseaux fixes de 
donnees selon la recommandation X.25, et done a un 
reseau RNIS. 

25 
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REVENDICATIONS 

1 - Precede de validation d'une operation au 
cours d'une coinmunication etablie entre des premier 

5 et deuxieme terminaux (Tl, T2) a travers un reseau 
numerique de telecommunication (10), ladite 
communication empruntant un canal logique d'une 
liaison numerique multiplex comportant un autre canal 
logique de transport de donnees, caracterise en ce 

10 qu'il comprend : 

1 * etablissement (16) au cours de ladite 
communication, d'une liaison entre le premier 
terminal (Tl) et un troisieme terminal (T3) , via 
ledit autre canal de la liaison numerique multiplex, 

15 - le transfert de donnees confident ielles (28) 

entre le premier terminal (Tl) et le troisieme 
terminal (T3) via ledit autre canal, les donnees 
conf identielles etant destinees a la validation de 
1' operation effectuee au cours de la communication 

20 entre les premier et deuxieme terminaux (Tl, T2 ) et 
n' etant pas accessibles au deuxieme terminal (T2) ; 
et 

1' envoi par le troisieme terminal (T3) au 
deuxieme terminal (T2) d'un message d ' acquittement 
25 confirmant la validation de ladite operation . 

2 - Procede conforme a la revendication 1, 
caracterise en ce que le reseau numerique de 
telecommunication est un reseau RNIS (10) et 

30 1 ' etablissement de la liaison entre les premier et 
troisieme terminaux (Tl, T3) comprend 1 ' ouverture 
d'un circuit virtuel dans un canal de signalisat ion 
(D) . 



3 - Precede conforme a la revendication 1, 
caracterise en ce que le reseau numerique de 
telecommunication est un reseau RNIS et la liaison 
entre les premier et troisieme terminaux (Tl, T3) 
emprunte un canal de donnees (B) . 

4 - Precede conforme a 1 ' une quelconque des 
revendications 1 a 3, caracterise en ce qu'il 
comprend egalement 1 ' etablissement d'une liaison 
entre les deuxieme et troisieme terminaux (T2, T3) 
via ie reseau (10), demande par le deuxieme terminal 
(T2) prealablement a 1 ' etablissement de la liaison 
entre les premier et troisieme terminaux (Tl, T3) , 
pour requerir une validation de ladite operation et 
ensuite pour 1 ' envoi du message d ' acquittement par le 
troisieme terminal (T3) au deuxieme terminal (T2) . 

5 - Precede conforme a la revendication A, 
caracterise en ce que 1 ' etablissement de la liaison 
entre les deuxieme et troisieme terminaux (T2, T3) 
comprend I'ouverture d'un circuit virtuel dans le 
canal de signalisatien (D) . 

6 - Procede conforme a la revendication 4 eu 5, 
caracterise en ce que la liaison entre les deuxieme 
et troisieme terminaux (T2, T3) et la communication 
entre les premier et deuxieme terminaux (Tl, T2) sent 
multiplexees dans un meme support physique desservant 
le deuxieme terminal (T2) depuis le reseau (10) . 

7 - Precede conforme a 1 ' une quelconque des 
revendications 2 a 6, caracterise en ce qu'il 
comprend egalement, apres reception du message 
d' acquittement par le deuxieme terminal (T2) , 
1 ' etablissement d'une autre liaison entre les 
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deuxieme et premier terminaux (T2, Tl) par ouverture 
d*un circuit virtuel dans un canal de signalisation 
(D) . 

5 8 - Precede conf orme a 1 ' une quelconque des 

revendications 1 a 7, caracterise en ce que le reseau 
numerique de telecommunication comprend un reseau de 
radiotelephonie numerique et 1 ' etablissement de 
ladite liaison entre les premier et troisieme 
10 terminaux (Tl, T3) utilise un service de messages 
courts disponible dans le reseau de radiotelephonie. 

9 - Procede conf orme a 1 * une quelconque des 
revendications precedentes, caracterise en ce que 

15 ladite operation validee au cours de la communication 
entre les premier et deuxieme terminaux (Tl, T2) 
comprend un telepaiement effectue par un usager du 
premier terminal (Tl) au profit d'un usager du 
deuxieme terminal (T2) et valide par les donnees 

20 conf identielles transferees entre les premier et 
troisieme terminaux (Tl, T3) . 

10 - Procede conf orme a la revendication 9, 
caracterise en ce que le troisieme terminal (T3) est 

25 celui d'un etablissement bancaire ou analogue qui 
gere un compte de depot ouvert par 1* usager du 
deuxieme terminal (T2) . 
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FIG. 2 
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Liaison T1-T2 
par canai B 
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Achat par Tt 
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Liaison T2-T4 
par canal B 
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re-approvisionnement 

1 



38 



Laison T2-T3 
par canal D 



Demande de 

validation 
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Liaison T3— T1 
par canal D 
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Envoi d'un message 
d'acquittement 
de T3 a T2 



T 



32 



Livraison de T2 d 
(t§l§chargement 
canal D 



T1 



par 



34 



